Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Webmasters opgelet! WordPress skimmers misbruiken...

Webmasters opgelet! WordPress skimmers misbruiken databasetabellen om betalingsinformatie te stelen

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

Cybersecurity-experts hebben een heimelijke en geavanceerde creditcardskimmingcampagne ontdekt die gericht is op WordPress-websites. Door kwaadaardige JavaScript in databasetabellen te integreren, omzeilen deze skimmers traditionele detectiemethoden om gevoelige betalingsinformatie te stelen. Deze alarmerende dreiging onderstreept de evoluerende tactieken die cybercriminelen gebruiken om e-commerceplatforms te exploiteren.

Hoe de skimming-malware werkt

Webmasters moeten altijd op hun hoede zijn voor schadelijke JavaScript, aangezien deze skimmer-exploitatie er een kan zijn die onder de radar glipt. De skimmers richten zich op WordPress e-commercewebsites door schadelijke JavaScript te injecteren in de wp_options-tabel onder de optie "widget_block". Deze methode zorgt ervoor dat de malware zich in het zicht kan verbergen, waardoor detectie door de meeste beveiligingstools wordt vermeden. Eenmaal ingebed, maakt de malware gebruik van de beheerinterface van WordPress om de schadelijke JavaScript te injecteren in HTML-blokwidgets.

Activering op afrekenpagina's

Het skimmingscript wordt alleen geactiveerd op afrekenpagina's, waar het:

  1. Kapt bestaande betalingsvelden – Wijzigt legitieme velden om betalingsgegevens te onderscheppen.
  2. Injecteert valse creditcardformulieren – Creëert dynamisch een betalingsformulier dat echte processors zoals Stripe nabootst.

Deze nepformulieren leggen gevoelige gegevens vast, zoals creditcardnummers, CVV's en factuurgegevens. Als alternatief kan het script legitieme betalingsformulieren monitoren en in realtime ingevoerde gegevens stelen.

Verduistering en exfiltratie

De gestolen gegevens worden gecodeerd en versleuteld om detectie te voorkomen:

  • Base64-codering : converteert de gegevens naar een onschadelijk ogend formaat.
  • AES-CBC-codering : voegt een beveiligingslaag toe om analyse te omzeilen.
  • Gegevensoverdracht : verzendt de gecodeerde informatie naar door de aanvaller gecontroleerde servers zoals valhafather[.]xyz of fqbe23[.]xyz .

Een bredere campagne van misleiding

Deze aanval volgt op soortgelijke skimmingpogingen, waaronder een waarbij JavaScript-malware werd gebruikt om dynamisch nepbetalingsformulieren te maken of gegevens uit legitieme checkout-velden te halen. In dat geval werden gegevens versleuteld met JSON- en XOR-methoden voordat ze naar een externe server werden verzonden.

Extra aanvalsvectoren

De verfijning van deze campagnes reikt verder dan WordPress:

  • PayPal-phishingmails : criminelen versturen e-mails vanaf legitieme PayPal-adressen om gebruikers ertoe te verleiden in te loggen en hun accounts te koppelen aan door de aanvaller beheerde distributielijsten.
  • Exploits in cryptocurrency wallets : Cybercriminelen misbruiken de simulatiefuncties van Web3 wallet-transacties om neppe gedecentraliseerde apps (DApps) op te zetten en wallets leeg te halen tijdens de uitvoeringsfase.

Uw website en klanten beschermen

Om WordPress e-commerce sites te beschermen tegen deze bedreigingen:

  1. Controleer databasetabellen regelmatig : concentreer u op de tabel wp_options en onbekende vermeldingen.
  2. WordPress updaten en patchen : zorg ervoor dat alle plug-ins en thema's up-to-date zijn om kwetsbaarheden te beperken.
  3. Implementeer Web Application Firewalls (WAF's) : blokkeer schadelijke scripts voordat ze uw database bereiken.
  4. Controleer op afwijkende activiteiten in het beheerderspaneel : let op wijzigingen in widgets en HTML-blokken.
  5. Informeer gebruikers : Waarschuw klanten voor valse betalingsformulieren en de risico's van phishing-e-mails.

De evolutie van creditcardskimmers die WordPress-websites targeten, benadrukt het belang van robuuste cybersecuritypraktijken. Door schadelijke code rechtstreeks in databasetabellen te embedden, zijn deze campagnes moeilijker te detecteren en effectiever in het stelen van gevoelige gegevens. Website-eigenaren moeten waakzaam en proactief blijven bij het beveiligen van hun platforms om zowel hun bedrijf als hun klanten te beschermen tegen deze steeds geavanceerdere bedreigingen.

Bezig met laden...